Ich möchte ein einfaches Web-Framework selbst mit WSGI, Python schreiben. Ich bin im Studium, um das Autorisierungssystem zu verstehen.Handhabung Autorisierung in Web-Frameworks
Das System muss modularer und abstrakter genug sein, um ein neues System als Plug-In in das Projekt einzufügen. Der Benutzer kann DB oder verteiltes Schlüssel/Wert-Paar, Bigtable usw. verwenden, um seine Informationen zu speichern.
Nehmen wir an, diese Art von Inhalten sind Container oder Provider, die als Plug-Ins in das System geschrieben werden können.
Ich möchte IDENTITY für den Benutzer, der sich angemeldet hat, sehr viel höher definieren. "Identity" ist das richtige Wort, das von vielen Frameworks verwendet wird. Aber es ist wirklich schwer, "Identität" aufgrund seiner Komplexität als Objekt zu definieren. Es kann alles enthalten, was anwendungsspezifisch ist. Aber wenn wir die Anwendung schreiben, muss die Anwendung darauf achten, was in der Identität ist. Aber als Rahmen ist es egal, was Identität ist.
Die Authentifizierung muss von der Autorisierung getrennt sein.
Benutzer, Gruppe, Rolle/Berechtigungen können als Plug-Ins konfiguriert werden. Die Idee hinter diesem Konzept ist, ein gutes Framework (zumindest für mich für die Forschung) mit genügend Platz für Plug-Ins zu schreiben und den Anwendungsentwicklern zu ermöglichen, den portablen Code zu schreiben, der zu der Anwendung passt.
Ist es möglich, mit 'Identität' Objekt im gesamten Framework zu arbeiten?